Squid WCCP消息 远程拒绝服务漏洞 CVE-2005-0095 CNNVD-200501-246
5.0
AV
AC
AU
C
I
A
发布:
2005-01-15
修订:
2017-10-11
Squid是一个开源的高效的Web缓存及代理程序。 Squid 2.5.STABLE7及之前版本中的WCCP消息解码代码中存在问题,存在拒绝服务漏洞。 远程攻击者可通过构造恶意WCCP消息(包含伪造的源地址及无效的WCCP_I_SEE_YOU 缓存数),导致程序崩溃,产生拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有27条受影响产品信息
